該漏洞允許驗證者提取投資者的ETH,但在協議處於中心化控制下時並未引起注意,這樣的舉動沒有任何意義。
該漏洞的第一個受害者可能是Rocket Pool 服務,該服務已經推遲了該平台今天的發布計劃。 Lido 使用了類似的智能合約,因此它也可能出現在受害者名單上。
StakeWise 將因發現問題而獲得100,000 美元– 這是Immunefi 錯誤搜索服務的最大獎勵。
Compound 協議的用戶幾乎一致投票支持硬分叉,該硬分叉解決了Comptroller 智能合約中對COMP 代幣收費的問題。該漏洞是在提案062 更新期間引入的。
該漏洞違反了激勵分配算法,即使向礦池提供零流動性或在獲得小額貸款後,你也可以獲得獎勵。
Compound 開發者用了7 天的時間才完成了Comptroller 的付款,後者贈送了1.62 億美元,其中用戶自願返還了3200 萬美元。創建063 提案花了幾個小時,投票接受修復花了一周時間。昨天接受的提案064 會將付款計算返回給主計長。
資訊來源:由0x資訊編譯自CRYPTOR。版權歸作者Иван Петров所有,未經許可,不得轉載